Spesialis Check Point yang bekerja di bidang keamanan informasi menemukan malware bernama Agent Smith, yang menginfeksi lebih dari 25 juta perangkat Android.
Menurut karyawan Check Point, malware tersebut dibuat di Tiongkok oleh salah satu perusahaan Internet yang membantu pengembang aplikasi Android lokal melokalkan dan mempublikasikan produk mereka di pasar luar negeri. Sumber utama distribusi Agent Smith adalah toko aplikasi pihak ketiga 9Apps yang cukup populer di kawasan Asia.
Program ini mendapatkan namanya karena meniru salah satu karakter dari film “The Matrix.” Perangkat lunak ini meretas aplikasi lain dan memaksanya menampilkan lebih banyak iklan. Selain itu, program ini mencuri uang yang diperoleh dari menampilkan konten iklan.
Laporan tersebut menyatakan bahwa Agen Smith terutama menginfeksi perangkat pengguna dari India, Pakistan, dan Bangladesh. Meskipun demikian, masing-masing 303 dan 000 perangkat terinfeksi di AS dan Inggris. Para ahli mengatakan, malware tersebut antara lain menyerang aplikasi seperti WhatsApp, Opera, MX Video Player, Flipkart, dan SwiftKey.
Laporan tersebut menyatakan bahwa operator Agen Smith melakukan upaya untuk menembus toko konten digital resmi Google Play Store. Para ahli menemukan 11 aplikasi di Play Store yang berisi kode terkait dengan malware Agent Smith versi sebelumnya. Diketahui, malware yang dimaksud tidak aktif di dalam Play Store, karena Google memblokir dan menghapus semua aplikasi yang dianggap terinfeksi atau berisiko terinfeksi.
Check Point percaya bahwa alasan utama penyebaran perangkat lunak tersebut terkait dengan kerentanan Android, yang telah diperbaiki oleh pengembang beberapa tahun lalu. Distribusi Agent Smith dalam skala besar menunjukkan bahwa tidak semua pengembang membuat patch keamanan pada aplikasi mereka secara tepat waktu.
Sumber: 3dnews.ru